Gino, Service Manager di Matika, ci parla di sicurezza perimetrale. Cosa significa offrire al Cliente una sicurezza del perimetro gestita in outsourcing?

 

La sicurezza informatica nelle aziende

Premetto: non sono un commerciale. La mia mia formazione e il mio know how sono prevalentemente tecnici. Quando ho a che fare con i Clienti, cerco sempre di pormi come consulente.

Certamente non è sempre facile far percepire al Cliente che io sono lì per supportarlo. Per questo è importantissimo, in questa fase, riuscire a entrare in empatia con l’IT manager e la Direzione, quindi anche con chi non è del settore.

È lì che devo mettermi nei panni del mio interlocutore, comprendendo a fondo il suo business e le sue esigenze. Esigenze che possono essere soddisfatte attraverso l’IT.

Con un approccio alla gestione del servizio voglio far capire al Cliente che sto cercando di aiutarlo. Come? Cercando di salvaguardare il suo business.

Uno degli argomenti più caldi oggi è certamente la questione della sicurezza. Eppure, a tal proposito, c’è ancora poca cultura aziendale.

Per questo motivo quando parlo di firewall UTM e sicurezza perimetrale voglio in realtà trasmettere il concetto di sicurezza in senso più ampio: allargare la visuale non solo al perimetro per diminuire davvero il rischio di attacchi dall’esterno e dall’interno.

Affidarsi a un Managed Service Provider significa poter contare su qualcuno che è sempre aggiornato, che può formare i tuoi dipendenti, che può letteralmente educare la tua azienda alla cultura della sicurezza e prendersi cura al meglio dei tuoi sistemi.
È qualcosa che va al di là del semplice supporto tecnico.

Vi faccio un esempio recente. Un nostro Cliente ha di recente ricevuto una e-mail che imitava alla perfezione il template di un suo fornitore e lo invitava a effettuare un bonifico a una determinata banca. Insieme all’IT manager dell’azienda ho riconosciuto subito la truffa. Eppure molti dipendenti di quell’azienda no. Perché era impossibile da parte loro riconoscere questo tipo di attacco.

Se fossero caduti nell’imbroglio avrebbero perso migliaia di euro. E con queste migliaia di euro, quanti servizi avrebbero invece potuto acquistare?

Ecco perché a noi la vendita one-shot non interessa. Il mio ruolo, in quanto Service Manager, è quello di aiutare i Clienti a 360° a gestire l’IT per ridurre i rischi che potrebbero provocare perdite del business e sviluppare nuove soluzioni che possano aumentarne la competitività.
Gestendo l’infrastruttura a tanti Clienti ho l’esperienza per poter risolvere in modo più veloce ed efficiente le cose.

È un po’ come il medico: è la sua esperienza, la sua ampia casistica, che gli permette di riconoscere in modo veloce e proattivo le patologie.

 

 

Vuoi proteggere la tua azienda dagli attacchi informatici?

 

 

I firewall UTM: perché farli gestire in outsourcing?

Perché quindi affidarsi a un Managed Service Provider anche per la sicurezza perimetrale?

Perché una soluzione home made può certamente servire come primo approccio alla protezione. Oggi però gli attacchi informatici si fanno sempre più frequenti e le tecnologie di attacco si evolvono in modo estremamente rapido.

Possiamo tenere testa a questa velocissima evoluzione degli attacchi solo son un altrettanto veloce evoluzione della difesa. Bisogna sempre stare al passo, mai abbassare la guardia. E per un’azienda fare questo autonomamente è difficile.

L’IT manager, in un’azienda, non deve essere un operativo: grazie alle sue competenze, lui può gestire e riconoscere cosa è meglio per il business della propria azienda, lasciando la parte operativa a chi ha una specializzazione verticale. Questo si traduce in efficienza ed efficacia del servizio IT.

Più forti sono il legame e l’intesa tra l’IT aziendale e il partner tecnologico, maggiore è la qualità del risultato.

È qui che si vede la proattività: dai miei sistemi vedo in anticipo e intercetto la situazione critica e lo risolvo prima che tu te ne accorga.
Così l’investimento non è più un costo vivo ma è un ritorno. Stiamo parlando di vero e proprio ROI, perché l’IT va a ottimizzare il business.

Per queste tecnologie in continua evoluzione ci vogliono persone che vi lavorano a 360°. Non possiamo più limitarci alle soluzioni di firewalling classiche. Dobbiamo spingerci all’integrazione di nuove componenti di sicurezza.

È nato quindi l’UTM, da qui arricchito con ulteriori tecnologie come la Sanboxing o la Reverse Proxing. In questo modo si è riusciti a trasformare una soluzione tradizionale (che comunque si trova ancora sul mercato) in una soluzione che ti circonda per tutto il perimetro, riducendo il rischio di accesso indesiderato.

 

Il rischio zero non esiste

Un altro concetto che cerco di trasmettere ai Clienti è quelloi del livello di rischio. È importantissimo che le aziende si rendano conto che è impossibile azzerare al 100% il rischio informatico.
So che questo principio potrebbe destabilizzare i miei interlocutori.

Ma chi cerca di vendere un servizio con la promessa del rischio zero non è onesto.

Se voglio invece instaurare un rapporto di fiducia con i miei Clienti, devo essere trasparente al massimo. Con sincerità, ti avviso che non potrò mai azzerare il rischio. Quello che però posso fare è ridurlo al minimo secondo le soglie per te più tollerabili, limiti dettati dalla fruibilità dei sistemi a servizio del business.

È necessario lavorare sempre in assunzione del rischio. E il modo migliore per farlo è conoscerlo.

 

Non esiste un sistema senza errori, non esiste un mondo senza rischi

 

Ecco che nuovamente torna il concetto di affiancamento del Cliente. Con lui voglio, ancor prima che dargli la tecnologia e il servizio di difesa, effettuare un’analisi dettagliata del patrimonio aziendale e dei costi potenzialmente sostenibili in caso di attacco.

In base a questa analisi, definiamo insieme il rischio per lui accettabile. Questo metodo permette di valutare quanto lui può investire in sistemi di protezione.

Lavorando in squadra, l’obiettivo si può raggiungere.

 

Share This